ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT HỌC PHẦN HỢP ĐỒNG MUA BÁN HÀNG HÓA CHỦ ĐỀ VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ THỰC HIỆN NHÓM 3 MÃ HỌC PHẦN BSL 3025 GIẢNG VI[.]
ĐẠI HỌC QUỐC GIA HÀ NỘI KHOA LUẬT HỌC PHẦN: HỢP ĐỒNG MUA BÁN HÀNG HÓA CHỦ ĐỀ : VẤN ĐỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ THỰC HIỆN: NHÓM MÃ HỌC PHẦN: BSL 3025 GIẢNG VIÊN: TS Nguyễn Tài HÀ NỘI, THÁNG 05/2022 DANH SÁCH THÀNH VIÊN NHÓM STT Mã sinh viên Họ tên Lớp 19063183 Nguyễn Thị Yến K64 LKDB 19063175 Trần Thùy Trang K64 LKDB 19063016 Nguyễn Thị Vân Anh K64 LKDB 19063125 Phạm Thị Thu Nguyệt K64LKDB 19063159 Cao Thị Thúy K64 LKDB 19063028 Nguyễn Thị Chinh K64 LKDB 19063149 Nguyễn Hương Thảo K64 LKDB 19063127 Lê Thị Trang Nhi K64 LKDB 19063176 Phạm Lê Minh Trung K64LKDB PHẦN I: KHÁI QUÁT CHUNG VỀ BẢO MẬT THÔNG TIN CÁ NHÂN CỦA NGƯỜI TIÊU DÙNG TRONG thương mại điện tử 1.1 Khái niệm 1.1.1 Khái niệm người tiêu dùng Khái niệm người tiêu dùng theo Luật Bảo vệ quyền lợi người tiêu dùng Việt Nam người (cá nhân) mua sử dụng hàng hố, dịch vụ cho mục đích tiêu dùng cá nhân, sinh hoạt gia đình, tổ chức, cộng đồng Cũng theo quan niệm này, người tiêu dùng hiểu người tiêu dùng cuối hàng hoá, dịch vụ cung ứng thị trường Những người mua hàng hoá, dịch vụ để sử dụng làm đầu vào cho hoạt động sản xuất, kinh doanh hàng hố, dịch vụ khơng coi người tiêu dùng 1.1.2 Khái niệm thông tin cá nhân người tiêu dùng Khái niệm “thông tin cá nhân” pháp luật Việt Nam quy định rải rác văn quy phạm pháp luật Theo đó, hiểu rằng, “thông tin cá nhân” người tiêu dùng thơng tin góp phần xác định cách xác danh tính người tiêu dùng, thơng tin bao gồm thông tin người tiêu dùng công khai thông tin riêng mà người tiêu dùng muốn giữ bí mật Trong phạm vi luận văn, tác giả tập trung nghiên cứu việc bảo vệ thông tin cá nhân mà người tiêu dùng khơng cơng khai q trình thực giao dịch thương mại, thơng tin địa nhà riêng, số điện thoại, số tài khoản ngân hàng, số chứng minh thư, nhóm máu,… 1.1.3 Khái niệm Thương mại điện tử thương mại điện tử theo pháp luật Việt Nam hiểu hoạt động nhằm mục đích sinh lợi bên giao dịch, bao gồm nhiều hoạt động khác mua bán hàng hóa, cung ứng dịch vụ, đầu tư xúc tiến thương mại hoạt động sinh lợi khác thực phương tiện điện tử có kết nối với mạng Internet, mạng viễn thơng di động mạng mở khác Có thể thấy định nghĩa thương mại điện tử Việt Nam định nghĩa thương mại điện tử theo nghĩa hẹp, việc thương mại điện tử quan niệm theo nghĩa hẹp điều không gặp thực tế, hoạt động thương mại thơng qua Internet làm phát sinh thuật ngữ thương mại điện tử 1.1.4 Khái niệm Bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Theo thơng lệ quốc tế hiểu “bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử” biện pháp nhằm bảo đảm tính bảo mật thơng tin cá nhân người tiêu dùng, tránh cho thông tin cá nhân người tiêu dùng bị lạm dụng, sử dụng bất hợp pháp tình trạng nặc danh trình tham gia hoạt động thương mại điện tử 1.2 Các yếu tố chi phối hoạt động bảo vệ bảo mật thông tin cá nhân người tiêu dùng hoạt động thương mại điện tử Xuất phát từ đặc thù hoạt động thương mại điện tử , mức độ hiệu bảo vệ thông tin cá nhân người tiêu dùng bị chi phối nhiều yếu tố khác 1.2.1 Yếu tố không gian mạng tảng công nghệ Quan hệ tiêu dùng thông qua thương mại điện tử chịu chi phối yếu tố không gian mạng - nơi người thực hành vi xã hội không bị giới hạn không gian thời gian Hệ tất yếu thông tin cá nhân người tiêu dùng cung cấp, truyền đưa, thu thập, xử lý, lưu trữ trao đổi qua mơi trường mạng Chính vậy, rủi ro cố bảo mật, an tồn thơng tin cá nhân người tiêu dùng hành vi truy nhập, sử dụng, tiết lộ trái phép thơng tin điều khó tránh khỏi Hiện nay, nhân loại bước sang cách mạng công nghiệp lần thứ nhờ kết hợp công nghệ lại với nhau, xóa ranh giới vật lý, kỹ thuật sinh học Nếu không bắt kịp nhịp độ phát triển giới khu vực, Việt Nam phải đối mặt thách thức tác động tiêu cực, có hệ đe dọa an tồn, an ninh thơng tin.us) Một nhân tố quan trọng cách mạng công nghiệp 4.0 tảng công nghệ, nhân tố chủ đạo chi phối mạnh mẽ hình thức mức độ phát triển thương mại điện tử Hiện tại, thương mại điện tử Việt Nam bước vào giai đoạn ba - giai đoạn thương mại điện tử phát triển nhanh Trong giai đoạn này, giao dịch điện tử thâm nhập tới lĩnh vực kinh tế xã hội Nhiều loại hình kinh doanh xuất tảng điện tốn đám mây (cloud computing), cơng nghệ di động (mobile technology), liệu lớn (big data), mạng xã hội (social media) Có thể nói ,các cơng nghệ đời hỗ trợ hình thức kinh doanh doanh nghiệp, thường vượt khỏi phạm vi điều chỉnh pháp luật hành, đặc biệt đặt thách thức việc bảo đảm an toàn thông tin người tiêu dùng Trên thực tế, pháp luật khó bắt kịp phát triển nhanh chóng thành tựu khoa học công nghệ ngày Cho nên, việc kiểm soát hành vi xâm phạm lạm dụng thông tin cá nhân người tiêu dùng trở nên khó khăn 1.2.2 Yếu tố chủ thể tham gia hoạt động thương mại điện tử Chủ thể tham gia hoạt động thương mại điện tử không dừng lại chủ thể phương thức giao dịch truyền thống (như bên bán bên mua hợp đồng mua bán, bên cung ứng dịch vụ bên sử dụng dịch vụ hợp đồng cung ứng dịch vụ ), mà liên quan đến nhiều chủ thể khác Mỗi chủ thể có vai trị riêng quan hệ thương mại điện tử Cho nên, trách nhiệm chủ thể vấn đề bảo vệ thông tin cá nhân người tiêu dùng khác Xét từ phương diện quyền riêng tư thương mại điện tử , nghiên cứu cho thấy, có bốn nhóm chủ thể liên quan đến vấn đề bảo vệ quyền riêng tư: (i) người muốn kiểm sốt việc phát tán thơng tin cá nhân người thu thập; (ii) người muốn thu thập thông tin cá nhân cho mục đích kinh doanh; (iii) người có hành vi mua, bán, lưu trữ, sử dụng thông tin cá nhân trái phép; (iv) người bảo vệ quyền riêng tư, có nghĩa vụ bảo vệ quyền chủ thể cách ngăn chặn người vi phạm hướng dẫn thiết lập cho người thu thập thông tin Trên thực tế, tham gia vào hoạt động thương mại điện tử liên quan đến chủ thể người bán, người mua; tổ chức cung cấp dịch vụ mạng; chủ sở hữu website thương mại điện tử Đặc biệt, với chi phối môi trường mạng, vấn đề xác định chủ thể tiết lộ, chia sẻ sử dụng trái phép thông tin cá nhân người tiêu dùng trở nên khó khăn phức tạp 1.2.3 Yếu tố trình độ cơng nghệ thông tin nhận thức người tiêu dùng Đối với người tiêu dùng, tham gia mua sắm hàng hóa dịch vụ qua thương mại điện tử đòi hỏi họ phải có trình độ cơng nghệ thơng tin định Khi có tảng cơng nghệ tốt, khả bảo mật thông tin cao thông qua việc áp dụng biện pháp tự bảo vệ thông tin, chẳng hạn, bật tính “khơng theo dõi” trình duyệt web, khơng lưu thơng tin tài khoản mật đăng nhập mua hàng máy tính cơng cộng hay từ chối mua hàng sách bảo mật người bán không rõ ràng… Trong thương mại điện tử , khả lưu trữ truy xuất thông tin công nghệ truyền thông tạo thuận lợi cho việc thu thập trao đổi thông tin khách hàng, người thường khơng có kiến thức cơng nghệ Mặt khác, điều khoản quyền riêng tư thường đặt vị trí bất tiện (cuối trang), thường “tẻ nhạt” phức tạp người dùng website ngơn ngữ mang tính pháp lý Trên thực tế, nhiều người tiêu dùng không quan tâm nhiều đến vấn đề bảo vệ thông tin cá nhân , họ cho rằng, thơng tin khơng có giá trị gì; bị phát tán thơng tin, xác định chủ thể để lộ thơng tin họ “e ngại việc khiếu nại, dẫn đến thời gian mà khơng đạt mục đích mong muốn 1.2.4 Yếu tố pháp luật Để bảo đảm cho hoạt động thương mại điện tử , quốc gia sức xây dựng thực thi sách pháp luật phù hợp Trong đó, vấn đề bảo đảm an tồn thơng tin nói chung an tồn thơng tin cá nhân nói riêng trở thành thách thức nhà lập pháp, cách mạng công nghiệp 4.0 làm thay đổi mặt đời sống nhân loại, kể thương mại điện tử Mặt khác, quyền riêng tư yêu cầu bảo vệ thông tin cá nhân người đề cao tôn trọng với tư cách quyền người Dĩ nhiên, pháp luật nhà nước phải thay đổi hồn thiện để bắt kịp địi hỏi Pháp luật công cụ quan trọng chi phối hiệu hoạt động bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Do đó, việc xây dựng hồn thiện quy định pháp luật bảo vệ thông tin cá nhân người tiêu dùng vấn đề trọng tâm quốc gia có mong muốn phát huy tối đa lợi thương mại điện tử 1.3 Sự cần thiết việc bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Thứ nhất, Nhằm mục đích đảm bảo hoạt động kinh doanh tổ chức, cá nhân kinh doanh Thứ hai, Khơng nhằm mục đích đảm bảo hoạt động kinh doanh tổ chức, cá nhân kinh doanh, hoạt động bảo vệ thông tin cá nhân người tiêu dùng cịn tạo dựng niềm tin từ phía họ, từ tạo đà cho phát triển kinh doanh, thúc đẩy kinh tế Trong thực tế, bảo mật trực tuyến rào cản lớn việc sử dụng internet công cụ tiếp thị hiệu Nhiều nghiên cứu cho thấy khách hàng không sẵn sàng tham gia thương mại điện tử khơng n tâm vấn đề liên quan đến an ninh riêng tư liệu giao dịch Các nhà nghiên cứu lưu ý lỗi bảo mật hệ thống nỗi sợ hãi lớn người mua sắm trực tuyến thơng tin cá nhân họ bị bên thứ ba xem trộm Tạo niềm tin cho người tiêu dùng thông tin riêng tư họ bảo vệ cẩn thận an toàn coi yếu tố quan trọng cho thành công thương mại điện tử thách thức cho nhà quản trị Thứ ba, cịn đảm bảo, tơn trọng quyền người, đáp ứng tối đa nhu cầu mà người tiêu dùng đề Chính cần có quy định, thiết chế chặt chẽ bảo vệ thông tin cá nhân khách hàng để đảm bảo lợi ích đáng họ Bên cạnh đó, xuất phát từ số đặc trưng thương mại điện tử , nhu cầu bảo vệ thông tin cá nhân người tiêu dùng lĩnh vực lại trở nên cấp thiết PHẦN II: PHÁP LUẬT VỀ BẢO VỆ THÔNG TIN CÁ NHÂN NGƯỜI TIÊU DÙNG TRONG THƯƠNG MẠI ĐIỆN TỬ 2.1 Khái niệm pháp luật vệ thông tin cá nhân người tiêu dùng thương mại điện tử Pháp luật bảo vệ người tiêu dùng lĩnh vực pháp luật điều chỉnh quan hệ người tiêu dùng với thương nhân người tiêu dùng mua, sử dụng hàng hóa, dịch vụ thương nhân đó; quy định quyền người tiêu dùng trách nhiệm thương nhân giao dịch.1 Trong đó, pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử phận pháp luật bảo vệ người tiêu dùng, định nghĩa sau: “Pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử lĩnh vực pháp luật bao gồm hệ thống nguyên tắc quy phạm pháp luật nhà nước ban hành thừa nhận, quy định biện pháp nhằm đảm bảo tính bảo mật thơng tin cá nhân người tiêu dùng hoạt động thương mại điện tử” Đối tượng điều chỉnh pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử quan hệ bên tham gia giao dịch thương mại điện tử Quan hệ thương mại điện tử khác với quan hệ thương mại thơng thường khác bao gồm ba chủ thể: người tiêu dùng, nhà cung cấp sản phẩm bên thứ ba nhà cung cấp dịch vụ mạng, quan chứng thực giao dịch thương mại điện tử Bên thứ ba đóng vai trị quan trọng việc tạo môi trường cho giao dịch thương mại điện tử; giữ nhiệm vụ chuyển lưu giữ thông tin bên tham gia giao dịch thương mại điện tử đồng thời họ xác nhận độ tin cậy thông tin giao dịch thương mại điện tử Do đó, họ chủ thể phải chịu trách nhiệm bảo vệ thông tin cá nhân người tiêu dùng với nhà cung cấp sản phẩm Ngoài ra, chủ thể áp dụng pháp luật Trường Đại học Luật Hà Nội (2014), “Giáo trình Luật Bảo vệ quyền lợi người tiêu dùng”, NXB Công an Nhân dân, Hà Nội, tr.21 bảo vệ thông tin cá nhân người tiêu dùng cịn có quan quản lý nhà nước nhằm xử phạt hành vi vi phạm pháp luật Phạm vi áp dụng pháp luật bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử bao gồm nguyên tắc bảo vệ thông tin cá nhân người tiêu dùng, quyền, nghĩa vụ, trách nhiệm cá nhân, tổ chức thương mại điện tử việc bảo vệ thông tin cá nhân; thẩm quyền, hình phạt quan quản lý nhà nước nhằm xử lý hành vi xâm phạm đến an tồn thơng tin cá nhân 2.2 Pháp luật giới bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử Khi điều chỉnh vấn đề bảo vệ thông tin cá nhân nói dung thơng tin cá nhân người tiêu dùng thương mại điện tử nói riêng Có nước ban hành luật riêng bảo vệ thông tin cụ thể luật chuyên ngành khác điển Hoa Kỳ, Việt Nam Cũng có nước ghi nhân quy định chung Hiến Pháp, Luật Dân cụ thể hóa rải rác luật, điển Liên minh Châu Âu (EU), Nhật Bản, Đây khuynh hướng phổ biến quốc gia giới Tính đến năm 2017, giới có khoảng 120 nước ban hành luật bảo mật liệu Để làm rõ khuynh hướng này, tham khảo kinh nghiệm EU, Nhật Bản, Hòa Kỳ: 2.2.1 Pháp luật EU EU xem khu vực có pháp luật chặt chẽ, phát triển bậc giới bảo vệ liệu cá nhân Quyền bảo vệ liệu cá nhân tôn trọng đời tư quyền EU Các quy tắc EU bảo vệ liệu cá nhân thông qua vào năm 1995 (Chỉ thị bảo vệ liệu – Data Protection Directive), Internet giai đoạn sơ khai Chỉ thị đưa quy tắc chung để Graham Greenleaf, “Global Data Privacy Laws 2017: 120 National Data Privacy Laws”, Including Indonesia and Turkey (January 30, 2017), 145 Privacy Laws & Business International Report, tr.10-13 bảo vệ quyền riêng tư liên quan đến việc xử lý liệu cá nhân tự dịch chuyển quốc gia thành viên (Điều 1), đồng thời yêu cầu việc xử lý thơng tin cá nhân phải có đồng ý rõ ràng người có liên quan thơng tin trước việc xử lý liệu phải cung cấp cho chủ thể liệu Tuy nhiên, sau, tồn cầu hóa tiến công nghệ dẫn tới thách thức cho việc bảo vệ liệu cá nhân đặt yêu cầu cải cách khung bảo vệ liệu EU Đến thời điểm tại, Chỉ thị Bảo mật truyền thông điện tử năm 2002 Quy định bảo vệ liệu chung năm 2016 hai trụ cột khung pháp lý bảo vệ liệu EU.4 Tuy nhiên, thực tế Chỉ thị Bảo mật truyền thông điện tử thực thi hiệu việc thực phân tán quốc gia thành viên không theo kịp với phát triển công nghệ Do đó, ngày 10/01/2017 Ủy ban Châu Âu cơng bố đề xuất lập pháp khác nhằm điều chỉnh quy tắc hành phù hợp với phát triển công nghệ, đồng thời đề xuất dự định bãi bỏ Chỉ thị Bảo mật truyền thơng điện tử năm 2002, thay vào cụ thể hóa bổ sung cho GDPR GDPR đạo luật quyền riêng tư chặt chẽ bậc giới, cung cấp cho cá nhân nhiều quyền kiểm soát việc thụ nhập, sử dụng bảo vệ liệu Đạo luật đưa quy tắc nghiêm ngặt bảo mật liệu mà tổ chức thu thập, bao gồm việc sử dụng biện pháp bảo vệ kỹ thuật mã hóa trách nhiệm giải trình chặt chẽ thu thập liệu Các tổ chức không tuân thủ phải đối mặt với hình phạt nặng lên tới bốn phần trăm doanh thu toàn cầu hàng năm hai mươi triệu Euro (tùy theo mức cao hơn) 2.2.2 Pháp luật Nhật Bản Nhật Bản ban hành đạo luật riêng áp dụng cho vấn đề riêng tư trực tuyến: Luật bảo vệ thông tin cá nhân (The Act on the Protection of Personal Điều Chỉ thị Bảo vệ liệu năm 1995 Nguyễn Thị Thu Hằng, “Bàn vấn đề bảo vệ thông tin cá nhân người tiêu dùng thương mại điện tử”, Tạp chí Khoa học pháp lý, 2(123), ngày 10/01/2019, tr.22; Link viết: https://tapchikhplvn.hcmulaw.edu.vn/module/xemchitietbaibao?oid=aa0a7258-77d3-4e6f-b375-007d1d9c1874, truy cập ngày 16/5/2022 10 Xây dựng sách bảo vệ thơng Phạt tiền từ tin cá nhân không quy định 1.000.000 đồng Khơng hiển thị cho người tiêu dùng sách bảo vệ thông tin đến 5.000.000 đồng cá nhân vị trí dễ thấy website thương mại điện tử Khơng hiển thị cho người tiêu Phạt tiền từ dùng sách bảo vệ thông tin 5.000.000 đồng cá nhân trước thời điểm đến 10.000.000 thu thập thông tin đồng Không tiến hành kiểm tra, cập nhật, điều chỉnh, hủy bỏ thơng tin cá nhân có u cầu chủ thể thông tin Không thiết lập chế tiếp nhận Phạt tiền từ giải khiếu nại người 10.000.000 tiêu dùng liên quan đến việc thông đồng đến tin cá nhân bị sử dụng sai mục 20.000.000 đích phạm vi thơng báo đồng Khơng xây dựng, ban hành khơng thực sách đảm bảo an toàn, an ninh cho việc thu thập sử dụng thông tin cá nhân người tiêu dùng Thu thập thông tin cá nhân Phạt tiền từ Đình Buộc nộp lại người tiêu dùng mà không 20.000.000 hoạt động số lợi bất 19 đồng ý trước chủ thể thông đồng đến thương mại hợp pháp có tin 30.000.000 điện tử từ đồng 06 tháng thực đến 12 hành vi vi tháng phạm Thiết lập chế mặc định buộc người tiêu dùng phải đồng ý với việc thông tin cá nhân bị trường hợp chia sẻ, tiết lộ sử dụng cho vi phạm mục đích quảng cáo mục nhiều lần đích thương mại khác tái Sử dụng thông tin cá nhân phạm người tiêu dùng khơng với mục đích phạm vi thông báo Đánh cắp, tiết lộ, chuyển nhượng, Phạt tiền từ bán thông tin cá nhân người 30.000.000 tiêu dùng mà không đồng đồng đến ý người tiêu dùng 40.000.000 đồng Ngoài ra, nói, vấn đề bảo vệ thơng tin cá nhân người tiêu dùng thương mại điện tử điều chỉnh quy định nhiều luật chuyên ngành khác nên chủ thể vi phạm phải chịu hình thức xử phạt hành theo quy định chuyên ngành khác đó, chẳng hạn xử phạt theo Nghị định 15/2020/ND-CP quy định xử phạt hành lĩnh vực bưu chính, viễn thông, tần số vô tuyến điện, công nghệ thông tin giao dịch điện tử: xử phạt vi phạm quy định thu thập, sử dụng thông tin cá nhân ; vi phạm quy định cập nhật, sửa đổi hủy bỏ thông tin cá nhân ; vi phạm quy định bảo đảm an tồn thơng tin cá nhân mạng hành vi vi phạm quy định lưu trữ, truyền đưa, cung cấp, truy nhập, xử lý, trao đổi sử dụng thông tin Mức phạt cụ thể cho vi 20